11.5 Description des événements consécutifs à l'assignation d'une stratégie à un périphérique

Lorsqu'une stratégie est assignée à un périphérique, le workflow d'application de la stratégie sur le périphérique dépend du type de périphérique (standard ou à auto-chiffrement) :

11.5.1 Disque dur standard

Le processus suivant s'effectue après l'assignation d'une stratégie de chiffrement de disque (chiffrement uniquement, pas authentification de pré-lancement) à un périphérique doté de disques durs standard :

  1. La stratégie de chiffrement de disque prend effet au prochain rafraîchissement de ZENworks Adaptive Agent.

  2. L'agent ZENworks Full Disk Encryption applique la stratégie au périphérique.

  3. Le périphérique redémarre en fonction du paramètre de redémarrage de chiffrement du disque défini dans la stratégie. Les opérations suivantes sont effectuées au cours du redémarrage :

    • Une opération CheckDisk s'effectue si l'option Exécuter Windows CheckDisk avec l'option Réparer est activée dans la stratégie. Sous Windows XP, l'opération est exécutée en cas de besoin, même si l'option n'est pas activée.

    • Une partition ZENworks de 100 Mo est créée. Cette partition est utilisée pour le stockage des fichiers Full Disk Encryption et du fichier ERI (Emergency Recovery Information).

    • Les pilotes Full Disk Encryption sont initialisés.

    • L'utilisateur est invité à se connecter à Windows.

  4. Les volumes du disque cible sont chiffrés, comme spécifié dans la stratégie.

    Ce chiffrement peut prendre un certain temps, en fonction du nombre de volumes et de la quantité de données à chiffrer. Si le périphérique est redémarré pendant le processus de chiffrement, le processus reprend là où il s'était arrêté avant le redémarrage.

    Vous pouvez afficher la case À propos de ZENworks Full Disk Encryption pour surveiller le processus de chiffrement :

11.5.2 Disque dur standard avec authentification de pré-lancement

Le processus suivant s'effectue après l'assignation d'une stratégie de chiffrement de disque (chiffrement et authentification de pré-lancement) à un périphérique doté de disques durs standard :

  1. La stratégie de chiffrement de disque prend effet au prochain rafraîchissement de ZENworks Adaptive Agent.

  2. L'agent ZENworks Full Disk Encryption applique la stratégie au périphérique.

  3. Le périphérique redémarre en fonction du paramètre de redémarrage de chiffrement du disque défini dans la stratégie. Les opérations suivantes sont effectuées au cours du redémarrage :

    • Une opération CheckDisk s'effectue si l'option Exécuter Windows CheckDisk avec l'option Réparer est activée dans la stratégie. Sous Windows XP, l'opération est exécutée si nécessaire, même si l'option n'est pas activée dans la stratégie.

    • Une partition ZENworks de 100 Mo est créée. Cette partition est utilisée pour stocker les fichiers de chiffrement, le fichier ERI (Emergency Recovery Information) et le kernel Linux ZENworks PBA.

    • Les pilotes de chiffrement de disque et ZENworks PBA sont initialisés.

    • L'utilisateur est invité à se connecter à Windows.

  4. Suite à cette connexion, le périphérique redémarre selon le paramètre de redémarrage PBA de la stratégie. Les opérations suivantes sont effectuées au cours du redémarrage :

    • Si la capture d'utilisateur est activée, l'utilisateur reçoit d'abord une invite d'information, puis la fenêtre de connexion à Windows s'affiche. Lorsque l'utilisateur se connecte (à l'aide de ses ID utilisateur/mot de passe ou de sa carte à puce), ZENworks PBA capture les références. Lors des redémarrages suivants, la fenêtre de connexion ZENworks PBA s'affiche pour permettre à l'utilisateur d'y saisir les références capturées.

    • Si la capture d'utilisateur n'est pas activée, l'utilisateur est invité à entrer ses références dans l'écran de connexion PBA. L'utilisateur doit entrer des références valides pour un utilisateur PBA ou une carte à puce définie dans la stratégie. Si la fonctionnalité Single Sign-On n'est pas activée, la fenêtre de connexion à Windows s'affiche et l'utilisateur doit saisir des références Windows valides pour se connecter.

  5. Une fois la connexion établie, les volumes du disque cible sont chiffrés, comme spécifié dans la stratégie.

    Cette opération peut prendre un certain temps, en fonction du nombre de volumes et de la quantité de données à chiffrer. Si le périphérique est redémarré pendant le processus de chiffrement, le processus reprend là où il s'était arrêté avant le redémarrage.

    Vous pouvez afficher la case À propos de ZENworks Full Disk Encryption pour surveiller le processus de chiffrement :

11.5.3 Disque dur à chiffrement automatique

Voici ce qui se passe après l'assignation d'une stratégie de chiffrement de disque à un périphérique doté de disques durs à chiffrement automatique :

  1. La stratégie de chiffrement de disque prend effet au prochain rafraîchissement de ZENworks Adaptive Agent.

  2. L'agent ZENworks Full Disk Encryption applique la stratégie au périphérique.

  3. ZENworks crée une MBR fantôme de 128 Mo et y copie le kernel Linux ZENworks PBA.

  4. ZENworks initie un arrêt forcé du périphérique après le délai spécifié par le paramètre PBA Forcer le périphérique à redémarrer dans un délai de xx minutes de la stratégie. Si un autre paramètre (soit Forcer le redémarrage du périphérique immédiatement, soit Ne pas redémarrer le périphérique) est configuré comme l'option de redémarrage PBA, ce paramètre est ignoré et l'arrêt forcé s'effectue au bout de 5 minutes.

    Il s'agit d'un arrêt, pas d'un redémarrage. L'utilisateur doit mettre le périphérique sous tension après l'arrêt.

  5. Au démarrage, l'utilisateur reçoit une invite d'information ZENworks Full Disk Encryption et la fenêtre de connexion à Windows s'affiche.

    Pendant ce processus d'initialisation, les fonctions de capture d'utilisateur et Single Sign-On sont activées, indépendamment des paramètres de la stratégie. Après ce processus d'initialisation unique, le PBA applique les paramètres de capture d'utilisateur et Single Sign-On configurés dans la stratégie.

  6. Lorsque l'utilisateur se connecte à Windows (à l'aide de ses ID utilisateur/mot de passe ou de sa carte à puce), ZENworks PBA capture les références.

    Lors des redémarrages suivants, la fenêtre de connexion à ZENworks PBA s'affiche et l'utilisateur peut fournir les références capturées ou toutes références prédéfinies dans les listes des utilisateurs ou des certificats PBA de la stratégie.